Da bi autentikacija i autorizacija korisnika prilikom pristupanja resursima u sustavu AAI@EduHr mogla normalno funkcionirati, na lokalnom poslužitelju ustanove moraju biti pokrenuti LDAP, RADIUS i AOSI servisi.
Za potrebe AAI@EduHr napravljeni su repozitoriji instalacijskih paketa za platforme Debian/GNU Linux "Buster" i "Bullseye" koji se nalaze na adresi:
Debain 10 (Buster):
deb http://ftp.srce.hr/srce-debian/ srce-buster main
Debain 11 (Bullseye):
deb http://ftp.srce.hr/srce-debian/ srce-bullseye main
Prije prve upotrebe ovog repozitorija potrebno je na lokalnom Debian Linux poslužitelju ustanove izvršiti slijedeće naredbe:
Debain 10 (Buster):
# echo "deb http://ftp.srce.hr/srce-debian/ srce-buster main" >> /etc/apt/sources.list
# apt-get update
# wget https://ftp.srce.hr/srce-debian/pool/main/s/srce-keyring/srce-keyring_2020.12.08+srce10u1_all.deb -P /tmp
# dpkg -i /tmp/srce-keyring_2020.12.08+srce10u1_all.deb
# apt-get update
Debain 11 (Bullseye):
# echo "deb http://ftp.srce.hr/srce-debian/ srce-bullseye main" >> /etc/apt/sources.list
# apt-get update
# wget https://ftp.srce.hr/srce-debian/pool/main/s/srce-keyring/srce-keyring_2022.12.12+srce11u1_all.deb -P /tmp
# dpkg -i /tmp/srce-keyring_2022.12.12+srce11u1_all.deb
# apt-get update
AAI@EduHr instalacijski paketi naslanjaju se na CARNetov sustav paketa. Da bi ustanova mogla biti uključena u sustav AAI@EduHr, na lokalnom Debian Linux poslužitelju ustanove potrebno je instalirati sljedeće pakete:
freeradius-aai
openldap-aai
aosi-aai
aosi-www-aai
VAŽNO: za uspješnu instalaciju aosi-aai paketa potrebno je imati certifikat izdan od vjerovanog CA za poslužitelj na kojem se nalazi AOSI web servis. Upute za dobivanje takvog certifikata navedene su na web stranici http://certifikati.carnet.hr
Instalacija navedenih paketa vrši se naredbom:
#apt-get install freeradius-aai openldap-aai aosi-aai aosi-www-aai
a podatke o najnovijim verzijama instalacijskih paketa možete pronaći na internetskoj stranici Aktualne verzije AAI@EduHr instalacijskih paketa.
Nakon instalacije paketa, servisi se pokreću sljedećim naredbama:
systemctl start slapd
systemctl start aosi-aai
systemctl start freeradius
Ispravnost rada lokalnih LDAP, RADIUS i AOSI servisa možete u bilo kojem trenutku provjeriti na stranici status servisa.
Također, za ispravan rad sustava na lokalnom poslužitelju ustanove trebaju biti postavljene i odgovarajuće dozvole pristupa sa središnjih AAI@EduHr poslužitelja. Potrebne dozvole pristupa navedene su na stranici Dozvole pristupa na poslužitelju ustanove.